zk-SNARKs

Zero Knowledge – Succinct Non-interactive Argument of Knowledge(zk-SNARKs)

ゼロ知識証明を1回のメッセージを「簡単に」送信できる技術

証明したい命題の内容が複雑であっても、当該命題の証明πはその複雑さに依存せず一定のサイズで生成できる

安全性を楕円曲線に依存している

暗号技術における楕円曲線は、公知の基点に対するランダムな楕円曲線要素の離散対数を求めることは不可能であるという基本的な前提のもとで運用されている

信頼できるセットアップ(trusted setup)が必要

trusted setup

プライベートトランザクションに必要な証明の作成とその検証に使用する鍵の最初の作成イベント

鍵の作成時にその証明の検証を行う

最初にこれらの鍵が作成されるときに、検証鍵とプライベートトランザクションを送信する鍵の間に結び付けられたhidden parameterがある

trusted setupのイベントでこれらの鍵の作成に使用された秘密が破棄されない場合、その秘密を利用して偽の検証により取引を偽造し、保有者に無から新しいトークンを鋳造し、取引に使用するなどの行為を行うことができる可能性がある

そのため、zk-SNARKsを使用するユーザはtrusted setupが正しく行われたことに依存する

trusted setupキーに関連する秘密が破棄され、それを個人が保有していなことに依存する

trusted setupを利用するのは最初だけで、継続的な利用はない

量子耐性がないこと

量子コンピュータの普及によってzk-SNARKsを支えるプライバシー技術は崩壊する

しかし、これはRSAなど他の暗号技術にも該当する話ではある

zk-SNARKsはzk-STARKsの24%のガスしか必要としていない

zk-STARKsのプルーフサイズよりも遥かに小さいため、オンチェーンのストレージサイズが少なくて済む

参考資料